ガジェット

データベースは22億のユニークなログインとパスワードでデータベースにリークされました(3枚の写真)


我々は最近世界最大の漏水を報告した「コレクション#1」と呼ばれる個人データ。このデータベースには、772 904 991個のEメールIDと2,122万個の固有パスワードがありました。全体で、コレクションは11.6億異なる組み合わせを数えました。さらに大きな「コレクション#2〜5」がWeb上で発見され、すでに22億の固有のログインとパスワードが含まれていますが、電子メールボックスだけでなく、LinkedIn、Facebook、Dropboxなどの他のリソースにも含まれています。広報

&times

“コレクション#2-5”には845 GBが含まれています250億を超えるレコードを含む盗まれたデータ。しかし、調査後、研究者らはアカウントのリークの多くが重複しており、以前のデータベースから取得されていることを発見しました。ただし、このベースのサイズは、コレクション#1の約3倍です。コレクションダンプは、Mega link linkと呼ばれるトレントサイトやハッカーフォーラムに公開されています。


アカウントがハッキングされていないかどうかを確認する方法データは?あなたのユーザ名がリークされたデータベースにあるかどうかをチェックするためのツールが含まれているHasso Plattnerのためのドイツ協会のウェブサイトを訪問してください。この目的のために、サイバーセキュリティの研究者たちはInfo Leak Checkerサービスを開発しました。 Troy Huntの有名なHaveIBeenPwnedウェブサイトはまだ「コレクション#2〜5」の結果で更新されていません。ただし、ダンプ収集#1からの完全な情報が含まれています。

自分を守るには? 専門家は、異なるリソースのすべてのアカウントに同じパスワードを使用しないことをお勧めします。さらに、銀行カードのパスワードは、ソーシャルネットワークやメールボックスの固有の文字セットと一致してはいけません。 ""コレクション#2〜5に含まれている可能性があるため、パスワードを変更するときに以前に使用した組み合わせを使用しないことをお勧めします。リソースが2要素認証を提供している場合は、それを無視してはいけません。

ソース:wired.com